كالي لينكس هو أحد أنظمة تشغيل الحاسوب ، صمم خصيصا للهكرز مختبرى الإختراق ” penetration tester ” ، لما فيه من جل الادوات والخدمات الرائعة التى يحتاجها اى هكر او مختبر إختراق.
هي توزيعة من توزيعات لينكس الكثيرة والتي ، وهذا الادوات الغالبية منها تكون .
قد لا يكون موجهًا نحو مستخدم Linux العادي، ولكن إذا كنت مختبر اختراق محترفًا أو تدرس الأمن السيبراني بهدف الحصول على شهادة، فإن Kali Linux هي واحدة من أفضل الأدوات المتاحة.
هيا توزيعة من توزيعات نظام التشغيل Linux – – وتستخدم كثيرآ في اختبارات الأمن والحماية المعلوماتية واختبار الاختراق.
وهى عبارة عن إعادة بناء لتوزيعة باك تراك: حيث قام المطورون ببنائها على ديبيان بدلا من أبونتو، وهي مدعومة و ممولة من طرف Offensive Security Ltd. وقد تم صدورها فى ’13 مارس 2013′.
، بدءًا من صور الأجهزة الافتراضية والقابلة للتمهيد x86 وحتى صور ARM وAndroid والصور الحية.
فيما يتعلق بالإصدارات الثابتة، يُصدر Kali Linux أربعة إصدارات متجددة كل عام، أي إصدار واحد تقريبًا كل ربع سنة..
بالإضافة إلى ذلك، يقوم فريق التطوير أيضًا بشحن إصدارات محدثة بانتظام كل بضعة أسابيع، والتي قد تشهد بعض الأخطاء هنا وهناك.
. بالنسبة لإصدار سطح المكتب الافتراضي، يوصي موقع Kali Linux بما يلي:
- 2 جيجابايت من ذاكرة الوصول العشوائي
- 20 جيجابايت من مساحة القرص
- محرك أقراص CD/DVD أو محرك أقراص USB لتثبيت نظام التشغيل
- خدمة الإنترنت
، ومن المفترض أن يكون كل نظام تم تصنيعه في السنوات العشر الماضية قادرًا على تشغيله.
يوفر موقع Kali Linux العديد من النسخ ولجميع الطرق الممكنة للتثبيت سواء كان تثبيته على كانظام رئيسي او إذا كنت مبتدئًا في Linux وترغب في تجربة Kali Linux، فيكنك تنزيله وتجربة تشغيله في VMware أو VirtualBox.
تحتوي توزيعة كالي لينكس على العديد من الادوات المميزة والتي تساعدك في مجال الامن السبراني ومن افضلها مايلي :
Nmap عبارة عن أداة مساعدة لمسح الشبكة عبر سطر الأوامر لاكتشاف الشبكات والمضيفين والخدمات وتعيينها. .
ويعمل Nmap عن طريق إرسال حزم البيانات إلى منفذ محدد وعنوان IP .، . هو تطبيق مجاني ومفتوح المصدر.
Fluxion هي أداة للتدقيق الأمني والبحث في استجابات المستخدم لهجمات الهندسة الاجتماعية . .
بصرف النظر عن جانب الهندسة الاجتماعية، . وايضا هي أداة مجانية ومفتوحة المصدر.
- Handshake Snopper و Captive Portal لمحاكاة هجوم MITM.
- هجمات التوأم الشرير.
- حصاد أوراق الاعتماد.
- هجمات إلغاء المصادقة.
Lynis هي أداة لاختبار مدى امتثال النظام وتقويته، . بصرف النظر عن متخصصي أمن تكنولوجيا المعلومات، ، .
يستخدم Lynis أسلوبًا انتهازيًا ومعياريًا للمسح، مما يعني أنه يمكنه البحث عن أدوات النظام المتاحة ثم إجراء اختبار نظام مخصص. يسمح هذا الأسلوب لـ Lynis بعدم طلب أي تبعيات للتشغيل.
. ويمكنه أيضًا توفير إطار عمل للجمع بين الأدوات الأخرى، مثل أنظمة كشف التسلل ، ومدققي السلامة، ومدققي السجلات.
تسمح الطبيعة المعيارية للأداة للمستخدمين بتحديد الجانب الذي يريدون التحقق منه من نظام UNIX . على سبيل المثال، . يمكنه أيضًا البحث عن التصحيحات المتاحة غير المثبتة على النظام.
John the Ripper (المعروف أيضًا باسم John) ر.
على الرغم من أن التطبيق مجاني، . يعتمد الترخيص والأسعار على نظام التشغيل ونوع الحزمة.
كان هذا موضوعا آخر من سلسلة مقالات التعريف بلينكس. ن.
ونأمل أيضا أيها القارئ الكريم أن تساعدك السلسلة على اتخاذ القرار الأنسب لك. كما نتمنى لك رحلة سعيدة في عالم لينكس إن كنت مبتدئا.
- تذكر أن مصطلح كالي لينكس يعني أن كالي توزيعة (نوع) من توزيعات (من أنواع) لينكس ولا يعني أن كالي هي لينكس وأن لينكس هو كالي
- كالي لينكس مخصصة لاختبار الاختراق ومراجعة الأمان الرقمي. يرجى ألا تثبتها وألا تستخدمها إن لم تكن مهتما بذلك
- كالي لينكس سلاح ذو حدين يرجى -إن احتجت لاستخدامها- أن تستغلها بالطريقة الصحيحة للغاية الصحيحة
- كالي لينكس ليست عصا سحرية تجعل المستخدم “مخترقا” بضغطة زر. الغاية غير السليمة لن تتحقق بتثبيت توزيعة واستخدامها
- إن كنت مستخدما عاديا فلديك تشكيلة من الخيارات الواسعة؛ لتستمتع بتجربتك لأنظمة لينكس عليك فقط أن تحسن الاختيار، وأن تبتعد لزاما عن كالي لينكس.